반응형 공격2 pi4 - SSH 해킹 방지위한 fail2Ban 설치하기 어제는 해외에서 나의 라즈베리파이에 ssh를 해킹하려는 시도가 있었다. 그래서, 카페를 찾아보니, ssh보안으로 fail2Ban이라는 프로그램을 사용한다더라. 설치해보자. $ sudo apt-get install fail2ban 설치를 마치고 나면 기본 파일을 수정하자. $ cd /etc/fail2ban/ $ sudo cp jail.conf jail.local $ sudo vim jail.local [DEFAULT] ignorself: local을 차단하지 않을지 여부 (기본 값이 True) ignoreip: 차단하지 않을 IP findtime: 기록을 확인 할 시간 ex) 10m = 10분, 1h = 1시간, 3600 = 3600초(1시간) bantime: 규칙에 해당하는 경우 차단할 시간 ex) .. 2022. 5. 13. 내 서버에 공격을 해오다니... 갑자기 나의 라즈베리파이가 뜨거워지고 있다고 알람이 울렸다. 60도를 넘어가면 관심 가져달라고 울리게 해두었다. 그래서 봤더니 진짜로 60도를 넘어가고, cpu 사용율은 50~60%를 왔다갔다 했다. 22시 전후로 온도가 60도를 넘어가고 cpu 사용율도 60%를 왔다 갔다 하더라. 그래서 급 검색을 했다. pi에 ssh 접속후, top을 입력하면, 현재 개별 job의 cpu 점유율과 메모리 사용량이 나온다. 특이한 건, sshd의 job이 아주 많이 돌아가고 있다는 것이다. 이것이 "어떤 못된 사람"이 내 계정에 로그인 하려고 수업이 많은 id/password 를 시도하고 있다는 뜻이다. 아래와 같은 명령어를 통해서 내 라즈베리파이에 접속하려는 시도하려다가 fail된 흔적을 볼 수 있.. 2022. 5. 13. 이전 1 다음 반응형
